Redes y seguridad

Firma Digital: Método criptográfico que asegura la identidad del remitente en mensajes y documentos. Existen dos llaves: Una pública Kp Una secreta Ks .Se firma un mensaje usando la llave privada (Ks): F(M,Ks) = S Definición de PGP (Pretty Good Privacy - privacidad bastante buena) Sistema que es usado para la encriptación y desencriptación para proteger la información que viaja por internet (como el correo electrónico) y otro tipo de archivos (como los almacenamiento en un disco duro). El sistema se basa en la criptografía de clave pública.  la IETF se basó en este para crear el estándar OpenPGP. (Triple DES, 3DES o TDES). tipo de algoritmo que realiza un triple cifrado tipo DES, esto lo hace muchísimo más seguro que el cifrado DES simple. Fue desarrollado por IBM en el año 1978. El Triple DES, no es un cifrado múltiple, pues no son independientes todas las subclases. Esto es porque DES tiene la propiedad matemática de no ser un grupo; esto implica que si se cifra el mismo bloque dos veces, con dos llaves distintas, se aumenta el tamaño efectivo de la llave.

 Modelo Osi: 7 APLICACIÓN Se entiende directamente con el usuario final, al proporcionarle el servicio de información distribuida para soportar las aplicaciones y administrar las comunicaciones por parte de la capa de presentación. vulnerabilidades:DNS spoof: Suplantación de identidad por nombre de dominio.

6 PRESENTACIÓN Permite a la capa de aplicación interpretar el significado de la información que se intercambia. Esta realiza las conversiones de formato mediante las cuales se logra la comunicación de dispositivos. 5 SESIÓN Administra el diálogo entre las dos aplicaciones en cooperación mediante el suministro de los servicios que se necesitan para establecer la comunicación, flujo de datos y conclusión de la conexión.

4 TRANSPORTE Esta capa proporciona el control de extremo a extremo y el intercambio de información con el nivel que requiere el usuario. Representa el corazón de la jerarquía de los protocolos que permite realizar el transporte de los datos en forma segura y económica. Vulnerabilidades:Syn Flood:Un atacante puede enviar ráfagas de mensajes marcados por flag SYN, con el objetivo de saturar la tabla de “Half open Connection” del sistema operativo. 3 RED Proporciona los medios para establecer, mantener y concluir las conexiones conmutadas entre los sistemas del usuario final. Por lo tanto, la capa de red es la más baja, que se ocupa de la transmisión de extremo a extremo. vulnerabilidades:IP Spoof:La dirección IP de origen es falseada (datagrama), generalmente se utiliza una dirección privada. otras: Route prefix injection,IP Fracmentation Attack.

 2 ENLACE Asegura con confiabilidad del medio de transmisión, ya que realiza la verificación de errores, retransmisión, control fuera del flujo y la sequenciación de la capacidades que se utilizan en la capa de red. Vulnerabilidades:Mac Flooding,DHCP Server Spoof, Arp Spoof:Se envían mensajes ARP “FAKE” y se convence al Switch que le derive el trafico de ciertos Host.

1 FISICO Se encarga de las características eléctricas, mecánicas, funcionales y de procedimiento que se requieren para mover los bits de datos entre cada extremo del enlace de la comunicación.

 tipos de ataques •

Mac Flooding: Saturación de la CAM (Content Addressable Memory) de un Switch, obligandolo a comportarse como un Hub.

•DHCP Server Spoof: Un atacante puede activar un servidor DHCP que asigne direcciones en red y especificándose a sí mismo como un enrutador.

•Arp Spoof: Se envían mensajes ARP “FAKE” y se convence al Switch que le derive el trafico de ciertos Host. •WEP Crack: Obtener el valor de la clave de acceso de una red inalámbrica.

*IP Spoof: La dirección IP de origen es falseada (datagrama), generalmente se utiliza una dirección privada. Route prefix injection: mediante el ataque a algún protocolo de ruteo, se engaña a un router para que el trafico se dirija a una o mas redes (otros destinos).

IP Fracmentation Attack: Paquetes especialmente armados, con valores inconsistentes de los fragmentos que permiten saltar FW.

Syn Flood: Un atacante puede enviar ráfagas de mensajes marcados por flag SYN, con el objetivo de saturar la tabla de “Half open Connection” del sistema operativo. Cuando eso pasa, el servicio no puede seguir recibiendo requerimientos (DOS) Brute Force attack: En servidores con un el servicio SSH, FTP, HTTP (open), es común encontrar pruebas de fuerza bruta, donde usuarios como: root, admin, ftp, etc, y password